大約六個(gè)月以前，SecureWorks公司就哪些惡意軟件通過詐騙造成的財(cái)產(chǎn)損失最多的問題進(jìn)行了一個(gè)非正式的調(diào)查，他們調(diào)查了大約200名安全研究人員、事件處理人員以及銀行顧問。調(diào)查表明，Zeus和Clampi造成的損失超過了所有網(wǎng)上銀行欺詐數(shù)總額的90%。

Jackson表示，與Zeus不同，市面上無法購買到Clampi，東歐有個(gè)犯罪集團(tuán)在使用這種木馬。這個(gè)惡意軟件存在有幾年的時(shí)間了，但是當(dāng)它通過使用微軟Sysinternals中的PsExec工具并借鑒Coreflood Trojan的技巧之后，就變得一發(fā)不可收拾了。這種木馬使用破解的域管理員證書，能夠利用工具把自己復(fù)制到網(wǎng)絡(luò)上所有其他使用Windows系統(tǒng)的電腦上。

SecureWorks公司記錄了Clampi木馬以及它攻擊4500個(gè)網(wǎng)站的過程，其中包括大型銀行、小型銀行以及抵押貸款公司。

Jackson指出，與Zeus類似的是，Clampi木馬也專注于發(fā)起中間人攻擊。他說，“它們能夠注入到會(huì)話中，從而自動(dòng)控制交易，尤其是ACH（自動(dòng)清算系統(tǒng)）以及網(wǎng)上賬單支付?！?/P>

聯(lián)邦政府官員已經(jīng)警告過人們ACH欺詐的數(shù)量會(huì)增加。11月份，F(xiàn)BI估計(jì)ACH詐騙活動(dòng)中丟失的中小企業(yè)網(wǎng)上銀行證書可能已經(jīng)導(dǎo)致約1億美元的損失。Washington Post已經(jīng)調(diào)查了跟Clampi 和Zeus有關(guān)的案件，其中包括一個(gè)汽車零件供應(yīng)商，在公司控制人員的電腦被Clampi 感染之后，由于欺騙性轉(zhuǎn)帳損失了75000美元。

Jackson指出，跟惡意軟件的作者不同，那些背后操作Clampi木馬的人使用強(qiáng)有力的加密技術(shù)并恰當(dāng)?shù)膶?shí)施，從而讓研究人員很難弄清楚病毒到底在干什么。

【編輯推薦】

1. 針對(duì)特洛伊木馬的IP安全策略
2. 銀行特洛伊木馬年度回顧之Zeus木馬